国家计算机病毒应急处理中心通过对互联网的监测发现，针对支付环节的计算机病毒有所增加，此类病毒往往会结合社会工程学的原理。

   恶意攻击者首先会在网络购物网站注册空壳店铺伪装成卖家，接着利用及时聊天工具与买家联系，将计算机病毒文件伪装成名为“实物图.exe”、“仓库清单.exe”的图片形式发送给买家。在买家进行付款的时候，根据不同的支付银行创建一个“弹出层”的钓鱼页面，要求计算机用户输入银行的账号、密码、验证码，之后会弹出一个伪造的对话框欺骗计算机用户“交易超限，请检查后再试”，最终将窃取的银行帐号、密码和时间等计算机用户的个人信息发送到恶意攻击者的ASP空间里。

    注：ASP是Active Server Page的缩写，意为“动态服务器页面”。ASP是微软公司开发的代替CGI脚本程序的一种应用，它可以与数据库和其它程序进行交互，是一种简单、方便的编程工具。

专家提醒：

    针对上述情况，国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施：

   （一）网络交易时须遵守所在交易平台的流程。包括浏览、沟通、支付等流程环节。

   （二）不轻信交易对方以低价或其他理由发送的站外商品页面、付款页面等。

   （三）提高网络安全意识。确保操作系统上网时无病毒，妥善保管好自己的网络帐号及密码等。

   （四）开通支付宝安全数字证书等安全服务，充分保护帐户与资金免受木马和钓鱼的威胁。